关键词
安全补丁
苹果公司于周一发布了iOS和iPadOS的安全更新,旨在修复多个严重漏洞,以防止移动用户成为恶意黑客攻击的目标。iOS 17.2和iPadOS 17.2包含了至少11个已知的安全漏洞修复,其中一些漏洞可能导致任意代码执行或应用程序沙箱逃逸。
其中最为严重的问题出现在ImageIO中的内存损坏,可能在处理特定图像时执行任意代码。此次更新还解决了WebKit渲染引擎中的代码执行漏洞,以及允许应用程序绕过设备沙箱的内存安全问题。其他修复内容包括解决账户隐私问题、AVEVideoEncoder中的信息泄露、扩展套件允许访问敏感用户数据以及Siri缺陷,允许具有物理访问权限的攻击者通过语音机器人访问敏感用户数据。
此外,苹果还发布了iOS 16.7.3和iPadOS 16.7.3,为运行旧版本操作系统的设备提供了一系列安全修复程序,其中包括修复之前记录的通过Webkit零日漏洞利用的漏洞。
END
原文始发于微信公众号(安全圈):【安全圈】苹果iOS 17.2和iPadOS 17.2用户可更新!可修复多个严重漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论